xerox digital alternativesdownload.support.xerox.com/pub/docs/digitalalternatives/userdo… ·...

Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação

Outubro de 2016 Versão 2.0.xx

© 2016 Xerox Corporation. Todos os direitos reservados. Xerox®, Xerox com a marca figurativa®, DocuShare® e CompleteView® são marcas da Xerox Corporation nos Estados Unidos e/ou em outros países. BR17760

DocuSign® é uma marca registrada da DocuSign, Inc. nos Estados Unidos e/ou em outros países.

Microsoft®, Windows®, SQL Server®, Internet Explorer®, Active Directory® e Azure™ são marcas registradas ou marcas comerciais da Microsoft Corporation nos Estados Unidos e/ou em outros países.

iPad® é uma marca da Apple Inc., registrada nos EUA e em outros países.

iPad mini™ é uma marca da Apple Inc.

Intel® Pentium® é uma marca da Intel Corporation nos EUA e/ou em outros países.

Android™ é uma marca da Google Inc.

Mac® e Macintosh® é uma marca da Apple Inc.

Alterações são feitas periodicamente neste documento. Alterações, emprecisões técnicas e erros tipográficos serão corrigidos em edições subsequentes.

Histórico da Revisão Data Número

da versão Descrição

Outubro de 2016 2.0.xx • Após a atualização de versão relacionada aos endereços de e-mail serem criptografados

Janeiro de 2016 2.0 • Inclui o conteúdo de novos recursos do Digital Alternatives 2.

Maio de 2015 1.2 • Inclui a capacidade de implementação em Nuvem Privada do Digital Alternatives 1.2

Março de 2015 1.1 • Organização principal para conformidade com o modelo de documentação de segurança interna

• Atualizações para a Versão 1.1, incluindo a introdução do suporte em nuvem.

Agosto de 2014 1.0 Versão inicial

Índice

1 Introdução ...................................................................................................... 1 Visão geral do produto ................................................................................................................ 1

Métodos de implementação do Servidor local do Xerox® Digital Alternatives ............................................................................................................ 1

Como usar este Guia ..................................................................................................................... 2 Público-alvo .......................................................................................................................... 2 Limitações deste Guia ...................................................................................................... 3

O que há de novo na Versão 2.0 .............................................................................................. 3 Fluxos de trabalho de processamento de documentos do Digital Alternatives...................................................................................................... 3 Integração com o Serviço DocuSign® eSignature ................................................. 4 Integração com o Sistema de gerenciamento de conteúdo eletrônico do Xerox® DocuShare® ................................................................................ 4 Novas plataformas de host do aplicativo cliente – Google Android e Apple Macintosh ............................................................................................................. 4

Licenciamento de software ........................................................................................................ 4 Conformidade e certificação do aplicativo .......................................................................... 5

Implementação – Organização de TI do cliente ................................................... 5 Implementação – Nuvem privada............................................................................... 5 Implementação – Fornecedor de serviço autorizado do Xerox® Digital Alternatives ............................................................................................................ 5 Funções e responsabilidades operacionais contínuas ......................................... 6

2 Arquitetura ..................................................................................................... 7 Componentes do sistema ........................................................................................................... 7

Aplicativo Cliente do usuário final do Xerox® Digital Alternatives .................. 7 Aplicativo Servidor local do Xerox® Digital Alternatives ..................................... 7 Aplicativo Comunicador de dados de relatório ...................................................... 8 Servidor central do Xerox® Digital Alternatives ...................................................... 9

Modelos de implementação de Servidor local ................................................................. 11

3 Ambientes de solução/aplicativo ........................................................ 12 Requisitos de hardware e software ...................................................................................... 12

Requisitos de instalação do Servidor local ............................................................ 12 Recursos necessários para todas as implementações ....................................... 13 Requisitos do PC Cliente do Xerox® Digital Alternatives .................................. 14 Requisitos do Cliente iPad do Xerox® Digital Alternatives .............................. 15

ii


Requisitos do Cliente Android do Xerox® Digital Alternatives ....................... 16 Requisitos do Cliente Apple Macintosh do Xerox® Digital Alternatives ..... 16

4 Considerações da Nuvem privada ...................................................... 17 Considerações de implementação em nuvem privada ................................................ 17

Estabelecimento de uma conectividade entre empresas (B2B) .................... 17 Segurança física da Nuvem privada .................................................................................... 18 Gerenciamento de acesso à Nuvem privada .................................................................... 19 Controle de acesso lógico à Nuvem privada ..................................................................... 19 Identificação e autenticação em Nuvem privada .......................................................... 20 Transmissões de dados da Nuvem privada ...................................................................... 20 Auditoria e registro ..................................................................................................................... 20 Tempo de espera do aplicativo ............................................................................................. 20 Segurança do aplicativo ........................................................................................................... 21 Continuidade dos negócios / Recuperação de desastres ............................................. 21

5 Gerenciamento / Proteção de dados ................................................. 22 Armazenamento de documentos ......................................................................................... 22

iii


Figuras

Figura 1: Implementação no local....................................................................................................................... 10 Figura 2: Implementação em nuvem privada ................................................................................................ 10 Figura 3: Modelo de implementação de Servidor local ............................................................................... 11

iv

1 Introdução

Visão geral do produto O Xerox® Digital Alternatives é um serviço de software que suporta a leitura, anotação e compartilhamento de documentos digitalmente. Depois que um documento entra um cliente Digital Alternatives do usuário, ele replica automaticamente para todos os dispositivos de PC e iPad do usuário, nos quais o cliente Digital Alternatives está instalado. Os usuários também podem compartilhar o documento anotados com outros usuários através do aplicativo, bem como por e-mail.

O Xerox® Digital Alternatives é composto por cinco áreas principais do componente.

Componente Descrição

Servidor local do Xerox® Digital Alternatives

• Executa tarefas de autenticação

• Replica documentos para outros dispositivos do usuário e para outros usuários

Aplicativo de software do usuário final

• Instala no PC Windows® do cliente, no iPad® ou tablets Android™ suportados, e no computador Apple Macintosh®

• Exibe documentos para revisão e anotação

Comunicador de dados de relatório do Xerox® CompleteView®

• Transmite os dados de uso do servidor local Digital Alternatives para a plataforma de relatório do Digital Alternatives CompleteView® hospedado na Xerox.

Relatório do Digital Alternatives CompleteView

• Utiliza informações de uso do Digital Alternatives obtidas no Servidor local do Xerox® Digital Alternatives, para fornecer os benefícios da análise de uso ao cliente com base nas métricas de padrão de mercado. Hospedado na rede da Xerox.

Servidor central Digital Alternatives baseado na Internet

• Armazena as informações de conta e licenças usadas pelo servidor local e os clientes

Métodos de implementação do Servidor local do Xerox® Digital Alternatives Implementação no local

Com o método de implementação no local, este componente executa todas as tarefas de autenticação com Active Directory® de TI do cliente em nome do usuário Xerox® Digital Alternatives. O usuário fornece credenciais através do Aplicativo cliente do usuário final do Xerox® Digital Alternatives. Uma outra tarefa principal do Servidor local do Xerox® Digital Alternatives é replicar documentos para outros dispositivos do usuário, assim como para outros usuários com os quais o documento está sendo compartilhado. O Servidor local do Xerox® Digital Alternatives também executa a Pesquisa de endereço global do Aplicativo cliente do usuário final do Xerox® Digital Alternatives ao compartilhar documentos com outros usuários do Digital Alternatives do cliente. Além disso, se um documento for compartilhado com um usuário não Digital Alternatives, o Servidor local do Xerox®

1


Digital Alternatives enviará o documento através do servidor de e-mail do cliente para o Aplicativo cliente do usuário final do Xerox® Digital Alternatives. O Servidor local do Xerox® Digital Alternatives interage com o Servidor central baseado na Internet, para fornecer documentos sob demanda aos usuários que estão fora da infraestrutura de rede do cliente.

Implementação em nuvem privada

A Xerox oferece a capacidade para hospedar o Servidor local na rede em Nuvem privada da Xerox® em nome do cliente Digital Alternatives. Nesse caso, nenhuma instalação de software do servidor no local do cliente é necessária e o cliente não é mais responsável por gerenciar o servidor físico, pois a Xerox assume essa responsabilidade. Com o método de implementação em Nuvem privada, é necessária uma conexão VPN dedicada entre o ambiente de rede do cliente e o ambiente em Nuvem privada da Xerox®. É necessário também o acesso aos recursos LDAP do Active Directory e do Exchange do cliente a partir do servidor de aplicativos em Nuvem privada, fornecido de forma segura através da conexão VPN estabelecida entre as duas redes. Toda a funcionalidade do Servidor local que existe com o servidor local implementado no local é igualmente suportada pelo método de implementação em nuvem privada.

Como usar este Guia Este guia destina-se a ajudar os representantes de pré-vendas da Xerox ou de Parceiros a fornecerem às organizações de TI de seus clientes potenciais informações relacionadas a segurança sobre o Digital Alternatives, para ajudar na certificação da implementação do Xerox® Digital Alternatives dentro do ambiente do cliente. Os funcionários do cliente e da Xerox podem usar o guia como parte da avaliação de pré-vendas, de testes de pós-vendas e do processo de aceitação. Os planos de teste reais e os critérios de aceitação dependem da formalidade ou da documentação exigida do cliente. Este documento contém informações relacionadas ao impacto potencial do Xerox® Digital Alternatives em segurança, infraestrutura de TI da empresa, tráfego de rede, recursos e planejamento necessário.

Use este guia principalmente durante a implementação e após a assinatura do contrato; ele também pode ser usado durante as atividades de pré-vendas e avaliação com um acordo de não divulgação (NDA).

Público-alvo

Este guia será utilizado pelas organizações de TI, segurança e gerenciamento do cliente, assim como a gerência. Antes de certificar o Xerox® Digital Alternatives, os clientes e funcionários apropriados da Xerox devem entender claramente:

• O ambiente de TI no local onde o Xerox® Digital Alternatives será instalado.

– Se for utilizada a opção de hospedagem do servidor local em nuvem privada, será necessário compreender a natureza da conectividade VPN e seus aspectos de segurança.

• Todas as restrições feitas aos aplicativos que são implantados nessa rede.

• O sistema operacional Microsoft® Windows Server® e

• O sistema de banco de dados Microsoft SQL Server®.

2


Limitações deste Guia

A solução Xerox® Digital Alternatives é altamente configurável e possui muitos recursos. Este guia abrange as implementações padrão e um ambiente de TI típico do cliente. Se o ambiente de TI do cliente for diferente daquele documentado neste guia, a equipe de TI do cliente e o representante Xerox terão que identificar as diferenças e solucionar quaisquer possíveis questões.

As informações do guia referem-se ao Xerox® Digital Alternatives versão 2.0. Embora a maioria dessas informações permaneça inalterada durante todo ciclo de vida do software, alguns dos dados fornecidos poderão ser específicos das revisões e irão requerer atualizações periódicas. As organizações de TI deverão verificar com o representante Xerox como obter a versão adequada.

O que há de novo na Versão 2.0 O Digital Alternatives Versão 2.0, oferece uma série de novos recursos.

• Vários fluxos de trabalho de documentos integrados permitem que os clientes processem tarefas de fluxo de trabalho de documentos comuns, como revisão de documento, aprovação e assinatura entre os usuários do Digital Alternatives.

• A integração com o serviço DocuSign® eSignature permite que os usuários enviem documentos para assinatura usando a sua conta do DocuSign existente para assinaturas digitais legalmente aceitas.

• O Digital Alternatives agora fornece integração nativa com a Plataforma de gerenciamento de conteúdo do Xerox® DocuShare®, que permite que os documentos sejam importados e exportados a partir da solução de gerenciamento de conteúdo eletrônico do DocuShare.

• Além disso, o software cliente do Digital Alternatives agora é suportado em duas novas plataformas de host, tablets Google Android e computadores pessoais Apple Macintosh.

Fluxos de trabalho de processamento de documentos do Digital Alternatives

O Digital Alternatives fornece gerenciamento integrado de fluxo de trabalho de documentos. Os usuários podem enviar documentos no Digital Alternatives para outro usuário para revisão, assinatura ou aprovação. Cada recurso de fluxo de trabalho notifica o destinatário sobre uma nova solicitação de fluxo de trabalho. Depois que o destinatário da solicitação tiver concluído a tarefa solicitada, o documento processado será devolvido automaticamente para o originador da solicitação com um carimbo de data de conclusão junto com quaisquer comentários do destinatário.

Os fluxos de trabalho podem ser solicitados de alguém fora do sistema Digital Alternatives. Nesse cenário, o documento será enviado como um anexo de e-mail, mas não será devolvido no Digital Alternatives ao solicitante quando concluído.

3


Integração com o Serviço DocuSign® eSignature

Para os clientes que têm uma conta de assinatura eletrônica do Enterprise DocuSign, os usuários do Digital Alternatives podem enviar um documento para um destinatário para assinatura usando a conta DocuSign do remetente. O documento será automaticamente carregado para a conta DocuSign do remetente, onde o destinatário receberá uma mensagem de e-mail do DocuSign, permitindo que eles saibam de uma solicitação de assinatura pendente. Depois que o documento tiver sido carregado com êxito para o DocuSign, todo processamento adicional com a solicitação de assinatura será realizado dentro do DocuSign. Depois que o destinatário tiver processado a solicitação de assinatura, o documento assinado não será automaticamente devolvido à conta Digital Alternatives do remetente, mas permanecerá dentro DocuSign.

Integração com o Sistema de gerenciamento de conteúdo eletrônico do Xerox® DocuShare®

O Digital Alternatives pode carregar e fazer download de documentos para um sistema DocuShare configurado a partir do aplicativo cliente do Digital Alternatives. Para acessar o DocuShare, o usuário precisará de uma conta de usuário nativa do DocuShare, que seja independente da conta de usuário usada para acessar o Digital Alternatives. Além disso, o aplicativo cliente Digital Alternatives precisa ter acesso de rede direto ao servidor DocuShare para que o acesso integrado funcione. Assim, a utilização desse recurso pode não ser possível para os usuários fora da sua rede corporativa, a menos que os dispositivos de seus clientes tenham uma conexão VPN com a sua rede corporativa.

Novas plataformas de host do aplicativo cliente – Google Android e Apple Macintosh

O aplicativo cliente Digital Alternatives suporta o computador pessoal Apple Macintosh e alguns tablets Google Android, além dos atuais PCs Windows e tablets iPad da Apple®. Detalhes sobre quais dispositivos o aplicativo cliente do Digital Alternatives suporta podem ser encontrados no Guia de Administração do Xerox® Digital Alternatives.

Licenciamento de software A licença do software é gerenciada no nível da conta armazenado na conta do cliente e definida no Servidor central do Digital Alternatives. Nem o aplicativo de software de Cliente do usuário final, nem o Servidor local são especificamente licenciados, mas quando um novo usuário final do cliente faz login na conta do Digital Alternatives pela primeira vez, a contagem total estabelecida de licenças disponíveis gerenciadas no Servidor central é reduzida. Esse login inicial de um cliente é conhecido como integração. A desinstalação do software Cliente do usuário final não aumenta a contagem de licenças alocadas no Servidor central. Você deve adquirir licenças adicionais da Xerox, quando os clientes que já foram integrados esgotarem as licenças disponíveis no Servidor central.

As licenças estabelecidas podem ser solicitadas de um usuário para outro, desativando uma conta do usuário no servidor local, o que impedirá que eles usem o Digital Alternatives. Depois que um usuário tiver sido desativado, a atribuição de licença para a sua conta será recuperada na contagem definida de licenças disponíveis, as quais poderão ser atribuídas a outro novo usuário dentro da conta do cliente.

4


Conformidade e certificação do aplicativo Implementação – Organização de TI do cliente

A organização de TI do cliente tem a responsabilidade final de certificar e aceitar a implantação e o operação da solução Xerox® Digital Alternatives em seu ambiente de rede. O cliente pode passar por um processo de certificação informal, limitado à revisão da documentação do Xerox® Digital Alternatives e uma demonstração da Xerox. Ou então, o cliente pode passar por um processo mais formal que exige a instalação e teste real com critérios e plano de teste definidos. O cliente precisa estabelecer o critério de certificação e trabalhar com a equipe da Xerox para definir as etapas e prazos exigidos.

Os dados do usuário armazenados nos servidores locais implementados na rede do cliente não serão transferidos para servidores externos à rede do cliente, exceto para os dados de uso exportados periodicamente para os servidores de relatório da Xerox, que é um componente opcional da oferta e está limitado aos dados do usuário listados em Tabela 1: Dados do usuário armazenados no Digital Alternatives.

Implementação – Nuvem privada

A Xerox é responsável pela certificação e aceitação da implementação da solução Xerox® Digital Alternatives dentro do ambiente de Nuvem privada, para um determinado cliente de Nuvem privada. Mediante solicitação, a Xerox pode fornecer aos clientes o procedimento para essa certificação de implementação e aceitação.

Os dados do usuário armazenados nos servidores locais implementados na rede em Nuvem privada não serão transferidos para servidores externos à rede em Nuvem privada, exceto para os dados de uso exportados periodicamente para os servidores de relatório da Xerox®, que é um componente opcional da oferta e está limitado aos dados do usuário listados em Tabela 1: Dados do usuário armazenados no Digital Alternatives.

Os clientes europeus que optarem por usar a abordagem de implementação em Nuvem privada terão seus servidores localizados em uma das duas instalações de hospedagem europeias listadas emTabela 2: Locais de hospedagem em Nuvem privada.

Implementação – Fornecedor de serviço autorizado do Xerox® Digital Alternatives

Os funcionários do Fornecedor de serviços autorizados do Xerox® Digital Alternatives podem participar do processo de certificação e ajudar a determinar quais recursos e funções do Xerox® Digital Alternatives são necessários, e a frequência de atividades do Xerox® Digital Alternatives.

5


Funções e responsabilidades operacionais contínuas

Como parte do processo de certificação do cliente, a equipe de contas da Xerox, também conhecida como Equipe de operações, o analista de campo que participará da fase inicial da implementação e da manutenção contínua, e a organização de TI do cliente, precisam definir as funções e responsabilidades dos cuidados contínuos com a instalação do software Xerox® Digital Alternatives:

• Responsabilidade de Administração do sistema

– A responsabilidade de fornecimento do hardware do servidor cai sobre uma organização de gerenciamento de TI. A instalação periódica das atualizações do sistema operacional Microsoft® será de responsabilidade da organização de TI do cliente.

• Responsabilidade de fazer backup do Banco de dados do servidor local e do Repositório de documentos

– O departamento de TI do cliente será responsável por fazer backups periódicos do banco de dados SQL Server® que o Xerox® Digital Alternatives usa em sua operação. O departamento de TI do Cliente também será responsável por fazer backup periódico do Repositório de documentos.

• Responsabilidade de monitoramento da condição do hardware do Servidor local

– O departamento de TI do cliente será responsável pelo monitoramento da condição do hardware e do sistema operacional, incluindo falhas de hardware, problemas de capacidade de espaço em disco, conectividade de rede e problemas nos Sistemas operacionais.

• Atualizações do software do Servidor local

– O Fornecedor de serviços do Xerox® Digital Alternatives será responsável por agendar com a equipe de TI do cliente e executar as atualizações de software do servidor local assim que ficarem disponíveis.

6

2 Arquitetura

O Xerox® Digital Alternatives é composto por cinco áreas principais do componente.

Componente Descrição

Servidor local do Xerox® Digital Alternatives

• Executa tarefas de autenticação

• Replica documentos para outros dispositivos do usuário e para outros usuários

Aplicativo de software do usuário final

• Instala no PC Windows® do cliente, no iPad® ou tablets Android™ suportados, e no computador Apple Macintosh®

• Exibe documentos para revisão e anotação

Comunicador de dados de relatório do Xerox®

• Transmite os dados de uso do servidor local Digital Alternatives para a plataforma de relatório do Digital Alternatives CompleteView® hospedado na Xerox.

Relatório do Digital Alternatives CompleteView

• Utiliza informações de uso do Digital Alternatives obtidas no Servidor local do Xerox® Digital Alternatives, para fornecer os benefícios da análise de uso ao cliente com base nas métricas de padrão de mercado. Hospedado na rede da Xerox.

Servidor central Digital Alternatives baseado na Internet

• Armazena as informações de conta e licenças usadas pelo servidor local e os clientes

Componentes do sistema Aplicativo Cliente do usuário final do Xerox® Digital Alternatives

Este software, que pode ser instalado em um PC Windows, iPad, tablet Android ou PC Apple Macintosh do usuário, exibe o documento e armazena uma cópia local dos documentos que estão sendo exibidos no repositório de documentos do Xerox® Digital Alternatives do usuário. Os usuários utilizam o cliente quando desejam ter acesso aos seus documentos. Os documentos locais não podem ser facilmente acessados sem a utilização do aplicativo Cliente Digital Alternatives. Todos os documentos armazenados no Digital Alternatives são convertidos em arquivos PDF. Os documentos armazenados no Aplicativo Cliente são sincronizados automaticamente com a conta do servidor local do usuário. O usuário tem visibilidade para seus documentos armazenados dentro de sua conta, juntamente com o documento compartilhado com eles por outros usuários.

Aplicativo Servidor local do Xerox® Digital Alternatives

O aplicativo Servidor local, que é instalado por um Fornecedor de serviço autorizado da Xerox® Digital Alternatives, requer acesso a um servidor de banco de dados SQL Server® e ao servidor da Web de Serviços de Informações de Internet do Windows. O servidor local coordena as trocas de documentos entre dispositivos de um usuário ou para outros usuários, quando ocorre

7


uma solicitação de compartilhamento de documentos de um usuário para outro. Cada aplicativo cliente do Digital Alternative interage com o aplicativo Servidor local durante a autenticação do usuário, assim como quando um documento é importado ou modificado. É suportada a hospedagem dos servidores de aplicativos em máquinas virtuais separadas.

Como as contas de usuário são definidas e autenticadas usando o Active Directory do cliente, as credenciais que um usuário fornece ao software cliente para autenticação são transferidas para o servidor local para autenticar com o Active Directory do cliente. Essa comunicação entre o servidor local e o servidor Active Directory do cliente ocorre através do LDAP (Lightweight Directory Access Protocol).

Aplicativo Comunicador de dados de relatório

O componente do software do Comunicador de dados de relatório, que é instalado separadamente no Servidor local do Xerox® Digital Alternatives, extrai as informações de uso do usuário cliente do banco de dados de relatórios do Servidor local e envia essas informações para os servidores de Dados analíticos de usuários do Digital Alternatives CompleteView, hospedados na Xerox. Os servidores de relatório do CompleteView usam esses dados para fornecer relatório analítico de uso. O Comunicador de dados de relatório é configurado para não transferir informações pessoais identificáveis para os servidores Digital Alternatives CompleteView. Guia de Administração do Digital Alternatives contém informações sobre como o Comunicador de dados de relatório é configurado para enviar dados de relatório para os servidores de Dados analíticos de usuários do Digital Alternatives CompleteView. Todos os relatórios do Digital Alternatives são acessados através do servidor de relatório Digital Alternatives CompleteView hospedado pela Xerox. Nenhum relatório está disponível diretamente do servidor local do Digital Alternatives.

O Comunicador de dados pode ser configurado para excluir as Informações pessoais identificáveis (PII) sobre os usuários em seu upload para o servidor de relatórios Complete View. O Comunicador de dados pode ser configurado na implementação do servidor para ofuscar determinados elementos de dados consideradas PII. A tabela a seguir mostra quais os elementos de dados são enviados e quais elementos são ofuscados se nenhuma informação PII tiver que ser compartilhada com o servidor de relatório do Xerox® Digital Alternatives.

Elementos de dados Digital Alternatives Digital Alternatives sem PII

UserID Enviado como está Enviado como está

Username Enviado como está Ofuscado

Email Enviado como está Ofuscado

Documents Enviado como está Enviado como está

StorageUsed Enviado como está Enviado como está

Quota Enviado como está Enviado como está

DeviceID Enviado como está Enviado como está

ClientTypeID Enviado como está Enviado como está

Type Enviado como está Enviado como está

ActivityTypeID Enviado como está Enviado como está

ActivitySubTypeID Enviado como está Enviado como está

ActivityID Enviado como está Enviado como está

Key Enviado como está Enviado como está

8


Elementos de dados Digital Alternatives Digital Alternatives sem PII

Value Enviado como está Enviado como está

DocumentName Enviado como está Ofuscado

Pages Enviado como está Enviado como está

IsColor Enviado como está Enviado como está

DateUTC Enviado como está Enviado como está

Description Enviado como está Enviado como está

ActivityKeyValuePairID Enviado como está Enviado como está

OnboardDateUTC Enviado como está Enviado como está

RecType Enviado como está Enviado como está

Tabela 1: Dados do usuário armazenados no Digital Alternatives

Os servidores são hospedados no recurso de hospedagem em nuvem privada da Xerox®. A comunicação com esses servidores a partir dos Comunicador de dados é realizada usando o protocolo seguro HTTPS usando a porta 443. Os servidores CompleteView fornecem uma interface da Web segura para os usuários autorizados interagirem com a capacidade de relatório do CompleteView. Os usuários podem visualizar somente os dados das contas do Digital Alternatives que estão autorizadas para visualização. As contas do Comunicador de dados podem enviar dados somente para uma conta específica do CompleteView, para a qual elas estão configuradas.

Servidor central do Xerox® Digital Alternatives

O Servidor central do Digital Alternatives é hospedado na rede em nuvem do Microsoft Azure designada para a Xerox. Somente as pessoas do Suporte do Aplicativo Xerox® MPS que são responsáveis pela criação e manutenção de contas de clientes dentro do Servidor central têm acesso ao Servidor central do Digital Alternatives. Toda comunicação com o Servidor central pelo Servidor local e o software cliente é executada através da interface de protocolo seguro HTTPS.

Este componente armazena as informações de conta e licenças usadas pelo servidor local e os clientes. O Servidor central gerencia a conta do Cliente Digital Alternatives que inclui a ID do cliente gerada pelo Servidor central para cada implementação do cliente do Digital Alternatives, bem como o(s) domínio(s) associado(s) de e-mail do cliente, que os usuários do cliente usam ao acessar sua conta do Digital Alternatives. As informações de usuário mantidas no Servidor Central são limitadas a endereços de e-mail, os quais são criptografados, dos usuários que instalaram o software cliente e que fizeram login inicial em Digital Alternatives. Nenhuma outra informação é armazenada no Servidor central.

Dentro dessa conta Cliente do Digital Alternatives, as quotas de licenças estabelecidas do usuário para cada implementação serão gerenciadas. Consulte o Guia de Administração do Xerox® Digital Alternatives para obter mais detalhes sobre como o gerenciamento de licenças é executado.

Os diagramas a seguir mostram os dois cenários de implementação para os componentes do servidor local do Digital Alternatives. No cenário local, nós implementamos o servidor local do Digital Alternatives no ambiente de TI do cliente, onde o cliente fornece os servidores Windows que incluem o Microsoft SQL Server. No cenário de implementação em nuvem privada, a Xerox fornece os hosts e o SQL Server em sua rede em Nuvem privada, assim como uma conexão VPN entre a rede em Nuvem privada do Xerox® e a rede de TI do cliente.

9


Figura 1: Implementação no local

Utilizando a implementação em Nuvem privada, estabelecemos uma conexão VPN entre empresas dedicada entre o Servidor do aplicativo na rede de Serviços Xerox e o ambiente de rede do cliente, permitindo ao Servidor de aplicativo acesso às conexões do Active Directory e do Exchange LDAP do cliente. A conexão VPN também permite que os usuários que possuem o software de usuário do Cliente Digital Alternatives se conectam ao Servidor de aplicativo a partir do ambiente de rede do cliente.

Figura 2: Implementação em nuvem privada

10


Modelos de implementação de Servidor local

Figura 3: Modelo de implementação de Servidor local

11

3 Ambientes de solução/aplicativo

Requisitos de hardware e software Nas seções a seguir estão detalhados os requisitos de hardware e software para os componentes de software do Servidor local e Cliente, na solução Digital Alternatives. Além disso, o documento se concentra no componente Servidor local, mas também discute os componentes de PC e iPad.

Requisitos de instalação do Servidor local Sistemas operacionais suportados • Windows® 2008 Standard • Windows® 2008 Enterprise • Windows® 2008 R2 Standard • Windows® 2008 R2 Enterprise • Windows® 2012 • Windows® 2012 R2

Outros requisitos de software

• Microsoft® .NET Framework v4.5.2 • Agendador de tarefas do Windows • Microsoft Message Queuing (MSMQ)

Hardware mínimo • RAM: 8 GB • CPU: Dual Core 1.20GHZ • Disco rígido: 260 GB

A instalação requer 100 MB de espaço livre para o software, sem incluir o armazenamento do repositório de documentos. O servidor de aplicativo (Web) requer que o Certificado de servidor seja aplicado ao servidor da Web IIS do servidor, para permitir o protocolo HTTPS na comunicação criptografada Secure Sockets Layer (SSL) com aplicativos clientes. Toda comunicação entre os componentes do aplicativo Digital Alternatives é feita através do protocolo HTTPS.

12


O comunicador de dados de relatório pode ser instalado em um nó de aplicativo do Servidor local.

Componente Mínimo Desejado/Recomendado

Sistema operacional Windows Server® 2008 R2 Windows Server 2008 R2 ou Windows Server 2012

Servidor Web IIS versão 7.5 IIS versão 7.5 para o Server 2008 R2 ou IIS versão 8 para o Server 2012

Memória virtual 8 GB

Acesso à rede COM+ Não é necessário Não é necessário

Acesso à rede DTC Não é necessário Não é necessário

Componentes de acesso

Requeridos (em conjunto com o Microsoft® .NET 4.5 Framework)

Requeridos (em conjunto com o Microsoft® .NET 4.5 Framework)

Microsoft .Net Framework

4.5.2 .NET 4.5.2

Servidor do banco de dados

Microsoft SQL Server® 2008 R2 SQL Server 2012

Autenticação por SQL

Necessária com acesso à conta de administrador

Necessária com acesso à conta de administrador

Direitos administrativos do servidor

Necessário Necessário

Recursos necessários para todas as implementações A área de TI do cliente deve fornecer os recursos necessários a seguir para o Servidor local do Digital Alternatives.

SMTP (servidor de e-mail enviado): As informações do servidor SMTP do cliente são necessárias para que o Servidor local do Xerox® Digital Alternatives envie notificações de compartilhamento. Se o servidor SMTP precisar da autenticação do usuário, as credenciais da Conta de serviço serão usadas. O servidor local usa a interface SMTP existente do cliente no servidor de e-mail existente do MS Exchange do cliente. A porta 25 (TCP) é a configuração mais comum na interação com retransmissões de e-mails SMTP para o Digital Alternatives, mas pode ser substituída durante a configuração do servidor local de acordo com os requisitos de servidor de e-mail do cliente.

Conexão LDAP para pesquisa de endereço global: Servidor principal de pesquisa de diretório do usuário do cliente. É utilizada para acessar os endereços de e-mail do usuário com a finalidade de verificar o proprietário do e-mail durante a integração. Este procedimento também é usado para a pesquisa de endereço global. A porta 389 (TCP) é usada como padrão, a menos que a área de TI do cliente use uma ID de porta diferente.

Conexão LDAP para autenticação: Os usuários do Xerox® Digital Alternatives são autenticados usando a autenticação Microsoft® Windows Network Domain. O Servidor local do Xerox® Digital Alternatives pode detectar automaticamente a associação em um determinado domínio (usando a conta de serviço fornecida), permitindo que os domínios e servidores apareçam automaticamente na tela de configuração. Caso contrário, os domínios e as conexões LDAP poderão ser adicionados manualmente. A porta 389 (TCP) é usada como padrão, a menos que o departamento de TI do cliente instrua o uso de uma ID de porta diferente.

13


Conta de serviço: A área de TI do cliente precisa criar uma conta de serviço para ser usada pelos três serviços de manutenção do aplicativo e pelos conjuntos de aplicativos IIS no servidor local. Os três serviços de manutenção instalados com o aplicativo de servidor local são:

• Xerox.Digital.MaintenanceService – responsável por excluir periodicamente os documentos que os usuários do Digital Alternatives marcarem para exclusão

• Xerox.Digital.QueueService - responsável pela interação com o MS Queuing para execução do trabalho

• Xerox.Digital.RelayService – responsável pela interação com o Servidor local para obter informações de licenças, assim como estabelecer interface com o Servidor central para atualizações de documentos do cliente remoto

Essa conta precisa ser uma conta de domínio e ter direitos administrativos locais nos nós do Servidor local do Xerox® Digital Alternatives. Se o servidor SMTP usado requerer autenticação do usuário, o nome de usuário e a senha da conta de serviço será usados. Essa Conta de serviço deve ser isenta de expiração de senha, pois uma senha expirada impacta a operação do servidor local. Consulte o Guia de Administração do Servidor Local do Xerox® Digital Alternatives para obter a configuração correta da Conta de serviço do Servidor local. Essa conta é necessária no momento da instalação do Servidor local.

Acesso à Internet: O acesso ao Servidor central do Xerox® Digital Alternatives é necessário. A porta https necessária é a 443.

Requisitos do PC Cliente do Xerox® Digital Alternatives Instalação

A seguir estão os requisitos mínimos do sistema para instalação. (Com base na configuração e nas necessidades específicas do sistema, um hardware adicional poderá ser necessário.)

• Sistemas operacionais suportados:

– Windows® 7 (Professional, Ultimate, Enterprise)

– Windows® 7 x64 (Professional, Ultimate, Enterprise)

– Windows® 8

– Windows® 8 x64

– Windows® 8.1 (Professional, Ultimate)

– Windows® 10 (Home, Pro, Enterprise)

• Processador Intel® Pentium® 4 ou superior

• Memória física (RAM): Mínimo de 2 GB (4 GB recomendado)

• Espaço livre em disco: 250 MB, apenas para o aplicativo. Recomenda-se também um mínimo de 5 GB para o armazenamento de documentos. Nota: Esses números podem aumentar para usuários que possuem muitos documentos.

• O Microsoft® .NET Framework 4.5 é necessário como um pré-requisito para todos os sistemas operacionais suportados.

14


Segurança • O aplicativo cliente e um servidor local do Digital Alternatives usam a Autenticação de

domínio do Active Directory do cliente

• Os usuários utilizarão o seu login de domínio do Windows.

• Para o aplicativo de PC cliente, o usuário tem o Internet Explorer configurado para configurações do servidor proxy para permitir a interação externa inicial de acesso ao Servidor Central. A interação entre o PC cliente e o Servidor central ocorre através do protocolo HTTPS usando a porta 443. O servidor proxy do cliente deve permitir a comunicação do protocolo HTTPS com o Servidor central do Digital Alternatives durante a instalação inicial do software do PC cliente.

• Requer que o Servidor local do Xerox® Digital Alternatives seja conectado aos servidores de autenticação de domínio do cliente. Isso esta descrito na seção Recursos necessários para todas as implementações.

Nota: Após a instalação, os usuários precisam ter acesso à Internet para:

• Integrar a solução de software cliente do Xerox® com o Servidor central e com seu Servidor local instalado pela primeira vez.

• Reautenticar seu cliente Xerox® Digital Alternatives com seu Servidor local, quando estiver fora da rede da sua empresa e quando o token de segurança ou a senha do cliente expirar. Se a aplicação cliente for externa e sem acesso à Internet, como no modo de avião, o software cliente simplesmente não será aberto até que a conectividade de Internet ou rede interna do cliente seja restaurada para o software cliente.

– Os Tokens de segurança expiram a cada 8 horas.

Requisitos do Cliente iPad do Xerox® Digital Alternatives Instalação • Sistema operacional iOS 7, 8 ou 9

• iPad 2 e mais recente, inclui iPad mini™ (com e sem Retina). Sem suporte ao iPhone.

Segurança: • O Cliente iPad usa a Autenticação de domínio do Active Directory do cliente.

• Requer que o Servidor local do Xerox® Digital Alternatives seja conectado aos servidores de autenticação de domínio do cliente. Isso está descrito em uma seção separada.

Nota: Após a instalação, os usuários precisam ter acesso à Internet para:

a. Integrar a solução Xerox® Digital Alternatives com seu cliente pela primeira vez.

b. Reautenticar seu cliente Xerox® Digital Alternatives quando seu token ou senha expirar.

– Os tokens de autenticação expiram a cada 8 horas.

c. Para sincronização e compartilhamento é possível usar a Internet ou a intranet do cliente.

15


Requisitos do Cliente Android do Xerox® Digital Alternatives Instalação

Fabricante e versões de sistema operacional do tablet Android suportados:

Dispositivo Versões de sistema operacionais suportadas

Asus Memo Pad 7 v4.4.2 (KitKat®)

Google (Asus) Nexus 9 v5.0 e v5.1.1(Lollipop)

Google (Asus) Nexus 7 v4.1(Jelly Bean), v4.4.2 (KitKat®), v5.0/5.1/5.1.1 (Lollipop)

Samsung Galaxy Tab 4 v4.4.2 (KitKat®)

Samsung Galaxy Tab S v4.4.2 (KitKat®), v5.0/5.1/5.1.1 (Lollipop)

Segurança: • O Aplicativo cliente Android usa a Autenticação de domínio do Active Directory do cliente.

• Requer que o Servidor local do Xerox® Digital Alternatives seja conectado aos servidores de autenticação de domínio do cliente. Isso está descrito em uma seção separada.

Requisitos do Cliente Apple Macintosh do Xerox® Digital Alternatives Instalação • Versões do Apple OS suportadas: OS X 10.10 ("Yosemite") e OS 10.11 ("El Capitan")

Segurança: • O Aplicativo cliente Apple Macintosh usa a Autenticação de domínio do Active Directory

do cliente.

• Requer que o Servidor local do Xerox® Digital Alternatives seja conectado aos servidores de autenticação de domínio do cliente.

16


4 Considerações da Nuvem privada

Considerações de implementação em nuvem privada Estabelecimento de uma conectividade entre empresas (B2B)

Com a abordagem de implementação em nuvem privada, precisamos estabelecer uma conexão entre empresas (B2B) dedicada entre a rede do cliente e a rede em nuvem privada da Xerox® para que o servidor local do cliente hospedado na Nuvem privada interaja com o Active Directory do cliente. Além disso, a Nuvem privada VPN permite que os usuários do cliente interajam com o servidor local hospedado na Nuvem privada como se ele estivesse instalado na rede do cliente. Uma implementação típica inclui uma solução VPN site a site, estabelecendo uma conexão privada entre o firewall do cliente e o firewall da Nuvem privada. Há uma série de considerações a serem observadas para uma implementação efetiva de VPM em Nuvem privada.

Endereço IP e número de porta do servidor do Active Directory do cliente

O servidor em Nuvem privada do Digital Alternatives deve apresentar as credenciais de um usuário de integração para o servidor do Active Directory do cliente, usando sua interface LDAP (Lightweight Directory Access Protocol) através da conexão entre empresas (B2B).

Endereço IP e número de porta da Interface LDAP do Exchange Server do cliente

Quando o usuário final visualiza o catálogo de endereços global da empresa no Digital Alternatives, o servidor local obtém essas informações através do acesso à interface LDAP do Exchange Server do cliente. Normalmente o número da parta é 389 (TCP), mas pode ser qualquer uma que o departamento de TI do cliente tenha configurado.

Regra para a conversão de endereços de rede IP do cliente no Firewall

Uma vez que os endereços IP internos usados pelo cliente em seus dispositivos de rede podem ser semelhantes às redes de outros clientes na Xerox, o cliente deve fornecer uma regra de conversão de endereços de rede (NAT) a fim de mapear a comunicação de endereços IP de saída no servidor em Nuvem privada do Digital Alternatives. Por exemplo, é comum os dispositivos de rede do cliente usarem faixas de endereço 192.168.1.XXX ou 10.10.1.XXX no endereçamento interno. Uma vez que cada aplicativo cliente do cliente estabelece comunicação com o servidor em Nuvem privada para sincronizar documentos, todo o tráfego de saída do cliente aparece para a Xerox como uma única fonte IP de entrada, representando todo o tráfego do cliente com os quais o servidor em Nuvem privada precisa interagir.

17


Segurança de documentos no Servidor local baseado em nuvem

Os documentos importados no Digital Alternatives são armazenados no servidor local como arquivos PDF não criptografados no repositório de documentos do servidor local. O acesso a esse repositório de documentos, juntamente com o aplicativo e o servidor de banco de dados, é restrito aos funcionários de TI em Nuvem privada da Xerox®, os quais solicitam acesso para administrar e fazer a manutenção desses servidores. O acesso direto ao repositório de documentos pelos usuários ou funcionários de TI em Nuvem privada da Xerox® não autorizados é impedido através das permissões do Windows especificadas no diretório que contém esses documentos. Assim, ao armazenar documentos sensíveis em um sistema baseado em nuvem, nós seguimos práticas seguras relativas à segurança dos documentos e informações pessoais identificáveis.

Segurança física da Nuvem privada A Xerox usa diversos centros de dados para hospedar seus aplicativos e dados, proporcionando uma redundância essencial. Todos os centros de dados empregam segurança física, políticas de acesso restrito, cofres e compartimentos seguros. A Xerox toma todas as medidas de segurança cabíveis para se certificar de que as informações confidenciais permaneçam confidenciais. A Xerox fornece proteções administrativas, técnicas e físicas para ajudar a garantir o cumprimento dos requisitos de conformidade organizacional do cliente.

• Os centros de dados usam métodos de autenticação de dois fatores e incluem autenticação biométrica de entrada e proteção armada 24/7.

• A Xerox emitiu um relatório SSAE 16 Typle II.

• Os sites de armazenamento possuem sistemas de nobreack e de backup contra incêndios/inundações.

• Os centros de dados que hospedam a Nuvem privada do Digital Alternatives cumprem com as diretrizes da ISO 27001, HIPAA, PCI-DSS e SOX.

• Nós monitoramos constantemente nossa rede privada e executamos avaliações frequentes de ameaças à segurança e invasão para garantir a proteção dos dados.

• Conexões múltiplas com backbones de Internet proporcionam redundância de roteamento e conectividade de alto desempenho.

• As instâncias em Nuvem privada do Digital Alternatives ficam armazenadas nos centros de dados da Xerox, que possuem locais secundários de recuperação de desastres em total conformidade com a ISO 27001:

Centros de dados na América do Norte Centros de dados na Europa

Locais primários

Locais secundários (recuperação de desastres)

Locais primários Locais secundários (recuperação de desastres)

Lexington, KY, EUA

Sandy, UT, EUA Telford, Reino Unido

Newport, Reino Unido

Paris, França Tours, França

Tabela 2: Locais de hospedagem em Nuvem privada

18


• Os locais secundários de recuperação de desastres são ativados quando os locais primários estão inativos. Quando ativados, os locais secundários são restaurados a partir do backup noturno dos locais primários.

• Nenhuma informação ou documento do cliente é alojada no ambiente do Microsoft Azure. Para a Nuvem privada do Digital Alternatives, todas as informações e documentos do cliente são armazenados nos centros de dados gerenciados pela Xerox.

• Os controles ambientais empregados no centro de dados em Nuvem privada são:

– controles ambientais (ar condicionado, supressão de incêndio, etc.),

– fontes de alimentação redundantes/de backup,

– conexões de Internet/rede redundantes B2B e B2C.

Gerenciamento de acesso à Nuvem privada As contas de usuário que têm acesso a servidores em Nuvem privada são limitadas aos usuários que suportam a manutenção contínua dos servidores conforme a necessidade de acesso base. Os usuários Xerox, que são responsáveis pela manutenção do servidor em Nuvem privada solicitam acesso à governança da Nuvem privada após terem garantido a aprovação do seu gerente. Depois que a governança da Nuvem analisar a solicitação, uma aprovação poderá ser fornecida. Toda a implementação de acesso do usuário é executada pela equipe de implementação designada pela governança. O acesso à instância do banco de dados e ao repositório de documentos do cliente é restrita a um subconjunto de todos os usuários que têm acesso à implementação da Nuvem privada do cliente.

Controle de acesso lógico à Nuvem privada A Nuvem privada da Xerox® mantém uma estrutura estratégica de segurança de informações baseada em avaliações regulares de ameaças, vulnerabilidades e impactos nos negócios com o intuito de proteger sistemas de informações contra uma grande variedade de invasores e contingências. Essa estrutura é revisada pelo menos duas vezes ao ano. Ela engloba o sistema de segurança da informação de toda a empresa, assim como problemas específicos do ambiente de hospedagem em Nuvem digital do Digital Alternatives. A Xerox também mantém um conjunto abrangente de políticas, procedimentos e ferramentas para assegurar a conformidade contínua com a diretrizes de segurança interna e externa.

Não são fornecidas aos usuários clientes contas de usuário que permitiriam que eles fizessem login remoto em ser servidores locais hospedados. Somente os usuários Xerox cuja necessidade de acesso foi identificada para manter os servidores em nuvem recebem o acesso de login aos servidores em Nuvem privada.

19


Identificação e autenticação em Nuvem privada A Nuvem privada do Digital Alternatives oferece um conector LDAP que permite que o servidor local hospedado use um servidor LDAP ou Active Directory corporativo do cliente para fins autenticação de usuários do Digital Alternatives.

Os usuários clientes que se autenticam no Digital Alternativas em seu software cliente irão fornecer suas credenciais de login para o software cliente, os quais são transferidos para o servidor local através da conexão VPN da Nuvem privada. O servidor local, por sua vez, autentica a interface LDAP do Active Directory do cliente com as credenciais fornecidas através da conexão VPN da Nuvem privada. Depois que o servidor Active Directory do Cliente validar as credenciais, o software cliente do cliente tem permissão para interagir com o servidor local hospedado.

Transmissões de dados da Nuvem privada Para a segurança de dados adicionada, a Xerox usa a criptografia de dados durante o transporte de e para a Nuvem privada do Digital Alternatives.

• Criptografia na transferência com SSL de alta qualidade com EAS de 256 bits usando a porta 443

Auditoria e registro Mediante solicitação, a Xerox pode fornecer relatórios de auditoria para a maioria das ações ou atividades que ocorrem na administração do Digital Alternatives.

O acesso do usuário a servidores locais é registrado nos servidores em nuvem privada, usando o Registro de acesso de usuário Windows padrão, o qual registra o acesso do usuário por até dois anos de histórico como padrão. Os dados de acesso do usuário são armazenados localmente no servidor local e espera-se que ele tenha pelo menos 80 MB de espaço em disco para armazenar os seus registros.

Mediante solicitação, a Xerox pode fornecer saída de texto do registros de acesso do usuário para o cliente.

Tempo de espera do aplicativo A autenticação do usuário deve ser renovada a cada oito horas. Quando uma sessão de usuário expira no software cliente do Digital Alternatives, o usuário terá que autenticar novamente. 20


Segurança do aplicativo O Digital Alternatives foi desenvolvido utilizando padrões de desenvolvimento de software da Xerox, que incluem revisões de projeto e código, e bibliotecas de software padrão, como o Microsoft .NET framework.

Todas as comunicações entre os componentes do Digital Alternatives utilizam criptografia para ajudar a proteger os dados do cliente.

Continuidade dos negócios / Recuperação de desastres A xerox mantém um backup de todos os seus dados, assim como elementos redundantes de hardware para diminuir o impacto nos negócios em caso de falhas de hardware, indisponibilidade do local, desastres naturais e outras contingências. Os planos e as ferramentas de recuperação de desastres são testados anualmente em uma instalação de referência ao vivo do Digital Alternatives. A recuperação de desastres inclui o mapeamento de failover do site para cada geografia, conforme definido na tabela do centro de dados: Tabela 2: Locais de hospedagem em Nuvem privada.

21

5 Gerenciamento / Proteção de dados

Armazenamento de documentos Todos os documentos do usuário do Xerox® Digital Alternatives são mantidos no Servidor de documentos do Xerox® Digital Alternatives. O Servidor de documentos do Xerox® Digital Alternatives, juntamente com o Servidor local e o Servidor de banco de dados, pode ser instalado no local ou hospedado de forma segura pela Xerox na nuvem. Os documentos são armazenados descriptografados no Servidor de documentos do Digital Alternatives. O acesso aos documentos é protegido pelo acesso ao Windows e ao servidor no domínio do cliente e restrito ao número limitado de pessoas no recurso de hospedagem da Xerox. Como uma camada de proteção, os documentos reais são armazenados com um nome de arquivo e extensão ofuscados. Os documentos não são automaticamente excluídos, mas sim pelos próprios usuários. Não existe uma limpeza automática de documentos. Cada usuário possui uma quantidade específica de armazenamento para seus documentos no Servidor de arquivos do Xerox® Digital Alternatives (configuração de cota do usuário na IU de Administração). Todos os documentos do usuário do Xerox® Digital Alternatives são armazenados no Servidor central do Xerox® Digital Alternatives.

22